L'entreprise informatique CGI Federal déclare que la violation de données du gouvernement américain est liée à un bogue d'Atlassian

information fournie par Reuters •13/02/2024 à 22:46

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

(Ajout du commentaire de la CISA au paragraphe 4) par Raphael Satter

Une violation de données du gouvernement américain révélée plus tôt cette année était liée à un bogue dans la suite d'outils de collaboration Confluence du fabricant de logiciels d'entreprise Atlassian

TEAM.O , a déclaré mardi un entrepreneur en TI.

CGI Federal, un entrepreneur en TI et une unité de CGI Inc

GIBa.TO , a déclaré dans un communiqué qu'il travaillait "avec les autorités et les clients pour identifier et divulguer toutes les données affectées par l'exploitation de Confluence", qui a été rendue publique en octobre.

Reuters n'a pas été en mesure de déterminer la taille et l'étendue de la faille. Lundi, le Government Accountability Office a déclaré à Reuters que 6 000 employés actuels et anciens du GAO avaient été victimes d'une violation de données par un "acteur de la menace" anonyme dans le cadre du piratage. La question de savoir si d'autres agences gouvernementales ont été touchées n'a pas été rendue publique.

Atlassian a déclaré dans un communiqué qu'elle avait averti ses clients que des pirates exploitaient le bogue le 4 octobre et qu'elle les avait aidés à réagir. L'agence américaine de cybersurveillance, la Cybersecurity and Infrastructure Security Agency, a renvoyé les questions à CGI.